i (am) Blogger and U?

from X-periment to X-perience

Aplikasi Web: Custom X

Aplikasi Web Custom X, software berbasis web dinamis dengan fitur utama adalah pembuatan SURVEY dan/atau POLLING dengan jumlah yang tidak dibatasi. Selain itu aplikasi ini juga memiliki [...]

Template: ANIME-MAX

ANIME-MAX adalah HTML template (menggunakan Bootstrap 3.3.6) yang ditujukan untuk situs yang menyediakan link download atau nonton online video dalam kasus ini contohnya adalah anime ta [...]

Online Shop Basic 1

Online Shop Basic 1 adalah paket minimalis aplikasi toko online instan yang dapat digunakan untuk menjalankan bisnis secara online. Aplikasi ini adalah aplikasi toko online yang "sudah [...]

One-Page Portofolio / Gallery 1

One-Page Portofolio/Gallery adalah paket aplikasi web yang memfasilitasi Anda baik perseorangan maupun korporat yang ingin menampilkan/memajang portofolio/hasil karya/gallery kegiatan/p [...]

Template Toko Online: Shopper

SHOPPER adalah HTML template (menggunakan Bootstrap 3.3.6) yang ditujukan untuk toko online. Template ini terdiri dari 6 halaman siap pakai yaitu home, product lists, shopping cart, det [...]

Aplikasi Web: WebReview-Series 2

Web Review-Series 2 memiliki fitur-fitur yang sama persis dengan Web Review-Series 1 tapi dengan theme/template yang berbeda (theme yang dipakai pada versi ini adalah theme yang respons [...]

2009
10Des

Tips Mengamankan Password Anda

Post category: Tips dan Trik

Beberapa minggu yang lalu presentasi salah seorang teman dalam Kuliah Sistem Pararel mengangkat isu cracking password alias membobol password dengan tools John The Ripper. Saat itu didemokan gimana password sepanjang 6 karakter dengan kombinasi berbagai huruf dapat dipecahkan dalam waktu kurang dari 2 menit. Apalagi ketika mode Message Passing Interface (MPI) diaktifkan, waktu yang digunakan untuk men-crack password bisa lebih cepat. Muncul pertanyaan kira-kira password yang saya gunakan aman apa nggak ya? Pertanyaan berikutnya adalah bagaimana sih kriteria password yang aman? Apa panjang dan kombinasi karakter berpengaruh terhadap ketangguhan sebuah password? Pertanyaan-pertanyaan itulah yang akan sedikit dibahas dalam tulisan kali ini.

Contoh yang dipraktekkan teman saya dalam presentasi itu adalah password yang terdiri dari 6 huruf (a-z|a-z|a-z|a-z|a-z|a-z) jadi ada 26 x 26 x 26 x 26 x 26 x 26 kemungkinan kombinasi huruf alfabet dari A sampai Z. Saya bertanya pada teman saya tersebut, bagaimana kalau panjang karakter ditambahi menjadi 8 karakter misalnya. Ternyata John The Ripper memerlukan waktu yang lebih lama ketimbang ketika password yang digunakan terdiri dari 6 huruf. Jadi, panjang karakter ternyata berpengaruh juga terhadap keamanan suatu password dalam kasus ini. Apalagi kalau karakter yang digunakan bukan hanya huruf tetapi kombinasi huruf, angka, dan berbagai simbol-sombol yang lain niscaya John The Ripper akan ^pusing^.

Lalu apa saja yang bisa kita tempuh untuk mengamankan password yang kita miliki? Ada minimal dua hal yang harus diamankan. Pertama adalah bentuk (susunan) password itu sendiri dan kedua adalah bagaimana kita menjaga agar password itu tidak diketahui oleh orang lain. Sehebat dan sepanjang apapun password yang Anda gunakan kalau Anda lalai maka password itu pun bisa dengan mudah diketahui oleh orang lain. Misalnya password Anda adalah $aL4H%5An9K4#*%2*#~!@y7. Silahkan mencoba untuk mengingatnya. Secara sekilas password semacam ini memang sangat aman. Tapi seperti saya katakan bahwa bagaimana kita menyimpan password ternyata juga akan berpengaruh terhadap keamanan password itu sendiri.

Menyimpan password ada berbagai cara dan yang paling aman adalah mengingatnya di dalam kepala kita. Tapi... dengan password yang panjang seperti itu apa bisa disimpan di dalam kepala? Cara lain adalah dengan menulisnya ke dalam kertas atau catatan. Ini nih yang bikin password sehebat apa pun bakalan bobol juga. Bagaimana tidak, seringkali kita tidak bisa mengamankan 100% apa yang udah kita tulis ke dalam kertas atau buku atau media konvensional lainnya.

Berikutnya akan saya bahas sedikit tentang bagaimana membuat password yang lumayan aman (tidak bisa 100%) karena ada berbagai faktor membuat password sehebat apa pun memiliki celah untuk dibobol salah satunya yang saya bahas tadi. Password yang baik (dan kuat) menurut saya memiliki berbagai kriteria. Selain itu juga ada sedikit tips dan trik memelihara password supaya terlindungi.

  • Minimal panjang 7 karakter
    Batas minimal memang bisa diperdebatkan. Terserah saja sih tapi jangan pendek-pendek dong! Rata-rata beberapa situs menyarankan minimal 6 huruf. Semakin panjang semakin bagus tapi Anda juga perlu mempertimbangkan kemampuan Anda dalam mengingat-ingat password yang Anda buat itu. Jangan sampai udah dibuat panjang tapi akhirnya tidak bisa login karena lupa!
  • Karakter yang digunakan merupakan kombinasi huruf, angka dan atau simbol lainnya
    Kalau hanya kombinasi huruf saja maka kemungkinan kombinasi adalah kelipatan 26 sedangkan kalau ditambah dengan huruf maka tiap karakter akan memiliki 36 kemungkinan dan kalau Anda tambah dengan simbol-simbol lainnya (seperti !@#$%^&*?/><][}{`~ dsb) atau huruf kapital maka kemungkinannya menjadi lebih besar. Password bernama gudlux lebih lemah daripada 9ud1ux dan 9ud1ux lebih lemah daripada 9u&lux. Lebih lemah di sini dalam arti kemungkinan yang ada lebih sedikit.
  • Jangan menggunakan tanggal lahir, hari ulang hari (bukan hari ulang tahun), nama kecil, nama panggilan, nama pacar, nama bapak, nama ibu, nama binatang peliharaan dkk.
    Penggunaan password semacam ini sangat rentan dengan tipe serangan yang disebut Dictionary-Attack. Para pelaku Dictionary-Attack pada awalnya disinyalir adalah teman atau kerabat atau orang yang dikenal karena teknik ini mengandalkan hubungan personal dengan orang yang akan dibobol passwordnya. Namun seiring dengan munculnya social networking semacam facebook, twitter(?), friendster, myspace dkk maka siapapun kini punya kesempatan untuk menggali data-data pribadi orang lain sehingga bisa memperkaya database dictionary-nya. Jadi saran saya, jangan terlalu mengumbar informasi pribadi di tempat umum.
  • Ganti Password secara Periodik
    Mengganti kombinasi password juga akan membuat anda semakin aman. Misalnya saja dulu password sepanjang 5 karakter sudah dianggap aman tapi semakin ke sini seiring dengan kecepatan komputasi yang meningkat maka password yang panjangnya 5 karakter bisa jadi sudah tidak begitu aman lagi.
  • Jangan pernah memberitahukan password anda kepada orang lain.
  • Dan yang terakhir adalah Latihan menghapal password yang panjang....hehehe

Mungkin tips yang saya berikan tidak berikan tidak sepenuhnya akan mengamankan password yang anda miliki, karena selain faktor sistem, faktor pengguna juga memiliki porsi yang besar. Keteledoran user bisa mengakibatkan sehebat apapun sistem yang dibangun akan bisa dengan mudah dibobol.


No comments...
>> Comments closed. <<